분류 전체보기2876 [ASEC리포트 10월호]IE8, 크롬, 파이어폭스3 브라우저 보안 기능 2008.10.20 구글이 크롬(Chrome) 브라우저를 발표한 가운데, 마이크로소프트사도 Internet Explorer 8 베타버전을 공개함으로써 차세대 브라우저간 치열한 다툼이 시작되었다. 이번 달 ASEC 리포트 컬럼에서는 새로운 브라우저들 속에 내장된 보안 기능을 집중적으로 소개하고자 한다. 마이크로 소프트가 IE 8을 설계할 때 중점을 둔 공격방법은 사회공학(Social Engineering), 웹서버 취약점을 이용한 공격, 그리고 브라우저 취약점을 이용한 공격이다 . 여기서 사회공학은 주로 피싱(Phising)처럼 사용자를 속여 개인정보를 탈취하는 공격 방법이고, 웹서버 취약점은 크로스 사이트 스크립트(Cross Site Scripting)와 같이 웹서버의 취약점을 이용하여 개인정보를 유출하.. 2020. 4. 5. [ASEC 리포트 10월호] 전세계 3분기 악성코드 동향_국지적 성격 강화 2008.10.20 현재 각 보안 업체 통계에 따르면 매일 2만개에서 - 2만 5천 개의 신종 악성코드가 발견되고 있다고 한다. 하지만, 이 글을 읽을 때는 3만개 혹은 그 이상이 매일 발견될 수도 있다. 악성코드 전파 경로는 과거 메일, 네트워크 취약점 이용 등의 고전적인 방법에서 웹사이트 방문을 통한 방법으로 변경되고 있으며 금전적 이득 목적으로 제작되어 각 지역별로 단기에 여러 변형을 끝없이 뿌리는 전략으로 나가고 있어 지역차와 악성코드 생존 시간이 짧아 특정 기간 동안 정확하게 전체적인 세계 동향을 내는 건 한계가 있다. 하지만, 각국 보안 업체의 발표 자료를 통해 2008년도 3분기 통계를 정리해 보면 아래와 같다. 우선 많은 백신 회사에서 자사에 유입되는 메일 혹은 포털 사이트와 협조해 메일을.. 2020. 4. 5. V3 365와 함께하는 "매주 첫째주 화요일은 클린PC데이" 캠페인 2008.10.07 안철수연구소는 매월 첫째주 화요일을 클린PC데이로 지정하여 안전한 PC관리를 위해 쉽게 따라할 수 있는 'PC관리 5단계'를 제공하고 있습니다. 한달에 한번~! 여러분의 PC를 건강하게 관리해 주세요.. 만약 시간이 없고, 귀찮고 힘들다고 하시면 V3 365 클리닉의 원격서비스로 여러분들의 PC를 365일 언제나 관리해 드립니다. step 1 바이러스, 스파이웨어 등 악성코드 검사 / 치료는 주 1회 백신의 실시간 감시 기능이 작동한다고 해도 정기적으로 검사하지 않는다면 무용지물입니다. 주 1회 정밀검사를 실시하여 보안 습관을 기르시기 바랍니다. 국내 백신중에서 가장 가볍고 빠른 V3 365 클리닉으로 지금 바이러스 검사와 치료를 해보세요. 오늘은 오전 9시부터 6시까지 무료로 V3 .. 2020. 4. 5. [안철수연구소 ASEC리포트 8월] 금전 피해 입히는 허위 안티 스파이웨어 기승 2008.09.26 스파이웨어들은 다양한 경로 / 배포 방식을 통해 사용자에게 피해를 입히고 있다. 기존의 트로이목마처럼 사용자가 접근하고 다운로드하여 설치될 때까지 기다리는 소극적인 자세는 적어지고, 보다 적극적으로 사용자의 설치를 유도하고 있다. 그 중에 대표적인 것이 즐롭(Zlob)이다. 즐롭은 설치 도중 다양한 스파이웨어들을 함께 설치하거나 보안 설정을 변경하여 사용자의 정상적인 시스템 이용을 방해한다. 일반적으로 즐롭이 사용자의 설치를 유도하는 방법으로는 동영상 컨텐츠를 제공하고, 해당 컨텐츠를 이용하기 위하여 필요한 동영상 코덱으로 위장하여 사용자의 설치를 유도하는 방식과 사용자의 관심을 끌만한 컨텐츠 링크를 메일을 통해 제공하여 설치를 유도하는 방식, 불법으로 공유되는 소프트웨어들을 위한 키.. 2020. 4. 5. 이전 1 ··· 506 507 508 509 510 511 512 ··· 719 다음
